[논문]전자금융 이상거래 분석 및 탐지의 법제도적 한계와 개선방향 연구

전금연; 김인석

doi:10.7236/jiibc.2016.16.6.255

전자금융 이상거래 분석 및 탐지의 법제도적 한계와 개선방향 연구
A Study on the Institutional Limitations and Improvements for Electronic Financial Fraud Detection 원문보기

The journal of the institute of internet, broadcasting and communication : JIIBC, v.16 no.6, 2016년, pp.255 - 264

전금연 (고려대학교 정보보호대학원 금융보안학과) , 김인석 (고려대학교 정보보호대학원)

초록
AI-Helper

정보통신기술의 급속한 발전으로 경제활동 분야에서 큰 변화를 가져오고 있으며 혁신적으로 변화하고 있는 것은 전자상거래라고 할 수 있다. 더불어 전자금융사기의 방법도 나날이 진화하면서 피해사례도 함께 늘어나고 있다. 이에 따라 전자금융 이상거래에 대한 분석 및 탐지가 되고 있으나 여전히 피해가 발생되고 있는 상황이다. 본 연구에서는 금융환경, 금융 IT 환경, 금융 IT보안 환경과 법제도적인 변화의 특성을 분석하고 현재 금융기관에서 운영되는 이상금융거래 탐지시스템의 한계점을 보완하기 위하여 효과적인 전자금융 이상거래 분석 및 탐지 관리 체계와 외부기관과의 정보공유 및 개인정보 수집 및 활용에 대한 고려사항을 제안하고자 한다.

Abstract ▼ AI-Helper

Due to the development of information and communication technology, the great change on economics has grown and the biggest change is the e-commerce. With the methods of electronic financial frauds becoming advanced, reported phishing incidents have greatly increased. The Fraud Detection System(hereafter FDS) has taken effect to prevent electronic financial frauds, but economic losses still occurring. This Paper aims to analyze the financial environment, financial information technology environment, financial information technology security environment and some features of the institutional changes. In order to supplement the defect of FDS, it gives some recommendations for the improvement of the effective FDS Management System and information sharing on frauds with some public institution and a major consideration for collection or utilization of personal information.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

셋째, 이용자 부주의로 입력된 금융정보의 유출을 막기 위해 금융범죄의 숙주 중 하나인 대포폰에 대한 강력한 단속이 필요하다. 대포통장 이외에 보이스피싱 등 금융범죄의 핵심도구인 대포폰의 부정사용을 방지하기 위해 휴대폰의 양도 시 이동통신사의 사전 승낙을 의무화하고 부정 사용된 휴대폰의 계약자 본인확인 요청 거절 시 사용을 정지하는 것이다. 또한 여권만 소지한 외국인의 단기간 다수의 계좌 개설을 방지하기 위해 은행연합회에 여권번호를 등록하여 금융회사 간 공유한다.
본 논문에서는 금융환경, 금융IT환경과 전자금융거래법, 개인정보보호법 등 법제도적인 변화의 특성을 반영하여 이상금융거래 분석 및 탐지를 위해 다음과 같은 제안을 하고자 한다.
본 연구에서는 금융환경, 금융 IT 환경, 금융 IT보안 환경과 법 제도적인 변화의 특성을 분석하고 현재 운영되는 이상금융거래 탐지시스템의 한계점을 보완하기 위해 세 가지를 제안하고자 한다.
이러한 상황에서 안전한 금융거래 환경을 실현하여 소비자를 보호하기 위하여 금융환경, 금융 IT 환경, 금융 IT보안 환경에 대해 살펴보고, 법 제도적인 변화의 특성을 면밀히 분석하고 현재까지 운영되어온 이상금융거래 분석 및 탐지에 대한 한계점을 도출하고자 한다. 이러한 한계점을 보완하기 위해 고민할 필요성이 제기된다.

제안 방법

다양한 데이터 유형과 서비스 형태에 따라 유연하게 대응할 수 있도록 패턴과 프로파일링 룰을 이용하여 상황에 따른 룰셋 정의 및 이상거래 연관 분석에 따른 룰 시나리오를 구성한다. 그리고 모니터링과 유효탐지분석, 변수조정을 통해서 탐지룰에 대한 최적화가 이루어다.
그리고 이상행위로 판단되었을 때 거래를 차단하거나 추가 기능을 요구하여 부당 거래를 방지한다. 또한 정보수집, 분석 및 탐지, 대응 등의 모든 종합적인 절차를 통합 관리하고 탐지시스템을 침해하는 다양한 유형에 대한 감사를 실시한다.
첫째, 효율적이고 효과적인 이상금융거래 탐지시스템 서비스 제공을 위하여 그림 2와 같이 전사 FDS 관리체계를 제안한다. FDS 관리체계에는 전사적 FDS 규범 체계, FDS 관리 조직/역할 체계, 관리 프로세스 체계, IT 운영 정책으로 구성되며, FDS 정책 체계로 구성한다.
탐지정책 수립시 룰은 룰템플릿(Rule-Template), 탐지 룰(Detection-Rule), 시나리오 룰(Scenario-Rule)로 구성되고, 룰템플릿은 패턴유형과 프로파일유형으로 구성되며, 탐지 룰은 단일 룰과 프로파일 룰로 구성된다.

대상 데이터

본 연구의 구성은 총 6장으로 구성되었다. 2장에서는 전자금융사고의 유형분석과 피해현황 및 대응현황을 살펴보고 3장에서는 전자금융 거래환경 및 법·제도적 분석, 4장에서는 이상금융거래 탐지시스템 개념 및 프로세스, 한계점에 대해 살펴보고 5장에서 개선방향을 제시하고 6장에서 본 논문에 대한 결론으로 마무리하고자 한다.

성능/효과

넷째, 스미싱의 경우 기존에는 무료쿠폰, 결제내역 등의 문자 메시지를 누르면 악성앱을 설치하여 소액결제용 SMS 인증번호를 탈취하여 휴대폰 소액결제 피해가 발생하였으나, 신·변종 스미싱의 경우 청첩장, 돌잔치 문자메시지를 누르면 악성앱을 설치하여 개인정보를 탈취하고, 핸드폰에 저장된 모든 사람에게 동일한 가짜 청첩장, 돌잔치 문자메시지가 전송되는 유형이다.
둘째, 금융감독원은 이상거래탐지시스템 구축으로 수동적 사고예방에 머물던 관행에서 능동적 탐지를 통한 금융사고 예방체계 마련과 이상거래탐지시스템을 전자금융거래를 취급하는 은행, 증권 등으로 확대 권고하였다.
둘째, 정보가 결합하여 개인 식별 가능성을 가질지 알 수 없는 모든 정보들에 대해 사전에 모든 이용자들에게 동의를 구하는 것은 현실적으로 불가능하다. 따라서 완벽한 개인정보보호는 어렵지만 법적 허용 범위 안에서 비식별처리와 재식별 방지 및 지속적인 모니터링이 필요하다.
탐지시나리오 구성방안은 첫째, 데이터의 특정 항목을 패턴 매칭하여 이벤트를 도출하는 것으로 블랙리스트 IP, MAC, 계좌번호, 계정 대조 유형이 있다. 둘째, 주기 별로 과거 행위 프로파일 생성 후, 실시간으로 프로파일과 대조하여 이벤트를 도출하는 것으로 3개월 휴면 계정에서 로그인 또는 6개월 동안 접속하지 않던 국가에서 접속 유형이 있다. 셋째, 사건의 연계 사건의 선후 관계를 대조하여 이벤트를 도출하는 경우로 로그인 후 5분 이내 이체한도 조회, 인증서 재발급 후 자동이체 신청, 개인정보 변경 후 계좌이체 시도 유형이 있다.
둘째, 파밍의 경우 기존에는 정상적인 인터넷뱅킹 사이트에 접속해도 가짜 인터넷뱅킹 사이트로 유도하여 보안카드 번호 등을 탈취하였으나 신·변종 파밍의 경우 정상적인 포털 사이트에 접속해도 가짜 포털 사이트로 유도하여 보안카드번호 전체를 탈취하는 유형이다.
첫째는 접근매체의 위조나 변조, 계약체결 또는 거래 지시의 전자적 전송이나 처리과정에서 발생한 사고로 고객 손해 발생 시 금융회사가 손해를 배상한다. 둘째는 현행 전자금융 사고 이외에 해킹사고로 고객 손해 발생 시 금융회사에 손해 배상 책임을 부과한다. 전자금융거래법은 고객이 피싱, 스미싱, 메모리 해킹으로 고객 예금이 탈취될 경우 금융사에 책임을 부과함으로서 금융기관의 시스템 강화만이 금융사고에 의한 손해를 최소화할 수 있다.
두 번째, 거래지시 단계에서는 매 거래시 수집된 정보와 금융회사에서 자체 보유하고 있는 다양한 접속 및 금융거래 정보 등을 분석시스템으로 전달하여 이상금융거래 유무를 분석한다. 세 번째, 거래확정 단계에서는 앞서 분석된 결과를 바탕으로 거래 승인 또는 취소여부를 결정한다. 사용자의 평소 거래 패턴을 분석하여 패턴에 위배되는 액션이 취해지게 되면 이상 행위로 판단하기 때문에 패턴분석이 FDS의 핵심 엔진이다.
셋째, 메모리해킹의 경우 기존에는 인터넷뱅킹 과정에서 악성코드를 이용하여 가짜 팝업창을 띄워 보안카드번호 앞 · 뒤 2자리 숫자를 탈취 후 자금을 편취하였으나, 신·변종 메모리해킹의 경우 인터넷뱅킹 과정에서 악성코드를 이용하여 입금계좌 정보와 이체금액을 변조하여 사기범 계좌로 직접 이체하는 유형이다.
둘째, 주기 별로 과거 행위 프로파일 생성 후, 실시간으로 프로파일과 대조하여 이벤트를 도출하는 것으로 3개월 휴면 계정에서 로그인 또는 6개월 동안 접속하지 않던 국가에서 접속 유형이 있다. 셋째, 사건의 연계 사건의 선후 관계를 대조하여 이벤트를 도출하는 경우로 로그인 후 5분 이내 이체한도 조회, 인증서 재발급 후 자동이체 신청, 개인정보 변경 후 계좌이체 시도 유형이 있다.
셋째, 이용자 부주의로 입력된 금융정보의 유출을 막기 위해 금융범죄의 숙주 중 하나인 대포폰에 대한 강력한 단속이 필요하다. 대포통장 이외에 보이스피싱 등 금융범죄의 핵심도구인 대포폰의 부정사용을 방지하기 위해 휴대폰의 양도 시 이동통신사의 사전 승낙을 의무화하고 부정 사용된 휴대폰의 계약자 본인확인 요청 거절 시 사용을 정지하는 것이다.
셋째, 전화나 문자메시지를 통해 피해자를 속여 금융거래에 필요한 정보를 입력하거나 직접 물어보는 방식으로 탈취하는 수법은 피해자가 OTP 값과 보안카드 번호 등의 금융 정보뿐만 아니라 인증정보를 스스로 범죄자에게 제공할 가능성이 높다. 전자금융거래에 있어서 부정 이용자에 의해 발생되는 거래의 이상 유무를 판단하여 거래차단 혹은 추가인증 등의 절차를 추가하여 사고를 예방 할 수는 있어도, 파밍(Pharming) 등을 통해 이용자 부주의로 입력된 금융정보의 유출을 막을 순 없다는 점이 한계점이다.
인터넷뱅킹 이용건수 및 금액은 일평균 기준으로 6,645만건, 36조8,550억원으로 전년대비 22.4% 9.5% 증가하였으며, 특히 스마트폰뱅킹 이용건수 및 금액이 3,099만건, 1조7,976억원으로 전년대비 각각 45.5%, 31.3% 증가하여 전체 증가세를 주도하고 있다. 표 2 2014년 12월 기준 한국은행 경제통계시스템에 따르면 영업점 창구에서의 대면거래 규모는 점차 감소하는 등 금융환경은 인터넷과 모바일을 중심으로 재편되고 있으며, 금융 IT기술에 기반하여 금융환경의 급격한 변화가 이루어지고 있다.
그림 1은 금융거래절차와 FDS간 상호연동 예를 도식적으로 나타낸다. 첫 번째, 이용자인증 단계에서는 이용자를 인증한 후 이용자의 매체환경 정보를 금융회사의 수집시스템으로 전달한다. 두 번째, 거래지시 단계에서는 매 거래시 수집된 정보와 금융회사에서 자체 보유하고 있는 다양한 접속 및 금융거래 정보 등을 분석시스템으로 전달하여 이상금융거래 유무를 분석한다.
첫째, FDS는 다양한 수집정보를 분석/탐지하여 운영 정책에 의해 연계·구축되어야 하는 복합적인 시스템이다.
첫째, 금융기관의 효율적이고 효과적인 이상금융거래 탐지시스템 서비스 제공을 위하여 전사적 FDS 규범 체계, FDS 관리 조직/역할 체계, 관리 프로세스 체계, IT 운영 정책 , FDS 정책 체계로 구성되는 전사 FDS 관리 체계이다.

후속연구

그러나 한국인터넷진흥원 등 유관기관이나 관련 기업으로부터 사이버 위협 정보를 수집·공유하고, 은행연합회, 한국소비자보호원, 공정거래위원회, 경찰청, 출입국관리소 같은 외부 기관들과 유기적인 정보교환 통로의 구축이 FDS 시스템을 더 효율적으로 만들어 줄 수 있을 것이다.
탐지한 내용을 분석하고 대응하기 위하여 전문적인 지식과 업무경험을 가진 모니터링 인력의 육성도 매우 중요하다. 그리고 국내 FDS 규제가 채널 보안 강화에 집중되어 있지만, 향후 자금세탁방지나 외환거래, 계정거래에서 사기 유형거래를 검출하는 형태로 확대를 고려한다면 이러한 업무 경험을 가진 모니터링 인력 확보가 금융소비자 보호에 효과적이다.
다양한 데이터 유형과 서비스 형태에 따라 유연하게 대응할 수 있도록 패턴과 프로파일링 룰을 이용하여 상황에 따른 룰셋 정의 및 이상거래 연관 분석에 따른 룰 시나리오를 구성한다. 그리고 모니터링과 유효탐지분석, 변수조정을 통해서 탐지룰에 대한 최적화가 이루어다.
둘째, 수집정보가 결합하여 개인 식별 가능성을 가질지 알 수 없는 모든 정보들에 대해 사전에 모든 이용자들에게 동의를 구하는 것은 현실적으로 불가능하므로 완벽한 개인정보보호는 어렵지만 법적 허용 범위 안에서 비식별 처리와 재식별 방지 및 지속적인 모니터링이 필요하다.
FDS 출발 자체가 결코 완전 무결할 수 없는 보안 체계 및 시스템 모니터링을 통해서 지원하는 보완재의 성격이기 때문이다. 본 제안이 금융 감독 당국과 금융회사의 사기 방지 대책 관련 연구에 도움이 되리라 예상된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	피싱 사기란 무엇인가?	첫째, 피싱 사기란 기망행위로 타인의 재산을 편취하는 사기범죄의 하나로 전기통신수단을 이용한 비대면거래를 통해 금융 분야에서 발생하는 일종의 특수사기범죄이다. 일반적으로 형법상 ‘사기죄’가 적용되며, 사례에 따라 ‘컴퓨터 등 사기이용죄’ 또는 ‘공갈죄’ 등이 적용 가능하다.
	전자금융사기를 막기 위한 정부의 제도적 장치는 무엇인가?	보이스피싱, 파밍, 스미싱, 메모리해킹 등 전자금융사기는 계속해서 진화하여 수법은 더욱 지능화되고 있다. 이에 대응하기 위하여 정부는 전자금융사고 시 접근매체의 위조나 변조로 사고가 발생했을 때 고객과실을 입증하지 못하면 금융회사가 책임을 지도록 전자금융거래법을 개정하였다.[1] 그리고 2013년 7월 금융전산 사고를 계기로 금융전산 보안강화 종합대책을 통해 이용자 보호 강화를 위해 금융전산 내부통제 강화, 망분리 의무화 등을 권고하였다.
	전자금융사기의 종류는 무엇이 있는가?	인터넷뱅킹, 폰뱅킹, 스마트뱅킹 등 전자금융이 활성화되고 간편 결제 서비스의 거래비중이 빠르게 증가함에 따라 전자금융사기도 증가하여 왔다. 보이스피싱, 파밍, 스미싱, 메모리해킹 등 전자금융사기는 계속해서 진화하여 수법은 더욱 지능화되고 있다. 이에 대응하기 위하여 정부는 전자금융사고 시 접근매체의 위조나 변조로 사고가 발생했을 때 고객과실을 입증하지 못하면 금융회사가 책임을 지도록 전자금융거래법을 개정하였다.

참고문헌 (11)

The Electronic Financial Transaction Act Article 9, May, 2013
FSC(Financial Service Commission), "Financial Security Comprehensive Plan", Nov, 2013
FSC, "Comprehensive Measures to Prevent the New and Variety Form Telecommunications Financial Fraud", Aug, 2014
Dae Yong Jeong, Kyung-bok Lee and Tae Hyoung Park, "A Study on Improving the Electronic Financial Fraud Prevention Service : Focusing on an Analysis of Electronic Financial Fraud Cases in 2013", Dec, 2014
Jae-Mo Seung, Su-Mi Lee, Seung-Ho Ahn, Bong-Nam Noh, "The End-to-End Encryption for Enhancing Safety of Electronic Financial Transactions," Journal of the Korea Academia-Industrial cooperation Society(JKAIS), Vol. 10, No. 8, pp. 1920-1925, 2009. DOI : https://doi.org/10.5762/kais.2009.10.8.1920

원문보기 상세보기
Kim, J. S., "Trading for over phishing detection assay fraud prevention", Dec, 2013
Number of Electronic Financial Fraud by Damage Cost, Korean National Police Agency, 2014
Han-Jun Lee, In-Seok Kim, "A Study on Improving Cyber Liability Insurance for Electronic Financial Incident in Easy Payment System," The Journal of The Institute of Internet, Broadcasting and Communication(JIIBC), Vol. 16, No. 2, pp. 1-8, 2016. DOI : https://doi.org/10.7236/jiibc.2016.16.2.1

원문보기 상세보기
The Bank of Korea, "Economic Statistic System: ECOS", 2014
Financial Security Agency, "Compliance guide of Financial IT Security : 2014", 2014
Financial Security Agency, "Technical guide of Fraud Detection System", 2014

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증